Definisi IT Forensik
Secara umum IT
Forensik adalah
ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan
sistem informasi serta validasinya menurut metode yang digunakan (misalnya
metode sebab-akibat). Tujuan dari IT Forensik atau forensik komputer adalah
yaitu melakukan penyelidikan terstruktur dengan mempertahankan rantai dari
dokumentasi bukti untuk mencari tahu persis apa yang terjadi pada komputer dan
siapa yang bertanggung jawab untuk itu.
IT Forensik
biasanya mempunyai suatu standar prosedur: Untuk memperoleh suatu bukti dari
komputer, penyidik harus melakukan langkah-langkah berikut ini. Suatu komputer
harus diamankan dari pengubah atau perusak untuk menjamin data-data yang
terdapat dalam komputer yang dirusak masih dapat diselamatkan, sehingga
penyidik mendapatkan informasi yang sesungguhnya. Untuk itu penyidik harus
mengisolir suatu komputer dari sebuah jaringan atau koneksi yang bisa menjadi
cara untuk menghilangkan atau mengubah barang bukti.
Pengetahuan Yang Dibutuhkan IT Forensik
Dalam pengetahuan IT forensik terdapat berbagai bidang
ilmu yang terdiri dari Jaringan Komputer (Computer Networks), Keamanan
Komputer, Komputer Forensik, Kriptografi, dll. Dan dalam melakukan suatu
penyelidikan, IT forensik mempunyai Pengetahuan umum atau Metodologi
umum mengenai proses pemeriksaan, yaitu :
- Menemukan file yang dicurigai didalam komputer termasuk file yang ter-enkripsi, dilindungi dengan password, disembunyikan atau dihapus. Penyidik harus menyalin semua file yang ada dalam komputer. Dari salinan itulah penyidik dapat mencari barangbukti yang diperlukan, karena file asli harus tetap dalam kondisi yang ada sebelumnya.
- Melakukan recovery dari data atau file yang telah dihapus sebanyak mungkin, karena dari sinilah barang bukti dapat ditemukan. Hal ini dapat dilakukan dengan mengunakan aplikasi recovery. Membuka file atau data yang dilindungi dengan password atau terenkripsi, dengan mengunakan aplikasi enkripsi dan password reset.
- Menganalisis area khusus dalam hardisk yang didesain untuk tidak dapat diakses secara normal. Sehingga dapat digunakan sebagai area untuk menyimpan file yang berhubungan dengan kasus. Mencata setiap langkah dalam setiap proses penyidikan.
Contoh Kasus
Coba copy satu file microsoft word anda dari satu
folder ke folder yang lain. Kemudian klik kanan dan bandingkan ‘properties’ di
masing-masing file.
Kalau kita sekedar ‘copy’ dan ‘paste’, di
masing-masing file itu akan terdapat perbedaan dalam informasi file ‘created’,
‘modified’, dan ‘accessed’ (lihat bagian yang ditandai kotak warna merah). Itu
berarti file tidak dianggap ‘otentik’ lagi karena sudah ada perubahan/perbedaan
dari kondisi awal.
Di situlah letak keistimewaan IT forensik, dengan
hardware atau software khusus, data yang diambil untuk dianalisa akan
benar-benar otentik atau persis sama sesuai dengan aslinya. Lebih istimewa
lagi, software IT forensik juga dapat memeriksa data atau file bahkan yang
sudah terhapus sekalipun (biasanya pelaku korupsi atau fraud berupaya
menghilangkan jejak kejahatannya dengan menghapus file-file tertentu).
Beberapa vendor yang menyediakan teknologi IT forensik
misalnya Paraben, Guidance (EnCase), GetData (Mount Image), dll.
Referensi :
0 komentar:
Posting Komentar